Konsekvenser av ISAE 3402

För att få en ISAE 3402-certifiering måste ni ha en beskrivning av er interna kontroll, även känd som en Service Organization Control Report (SOC).

Denna rapport är bestyrkt av en extern revisor. Revisorn intygar inte, utan tillhandahåller en assurance-rapport enligt ISAE 3402-standarden för er SOC. Det finns särskilda krav på innehållet i en sådan SOC- eller ISAE 3402-rapport. Hos Risklane beskriver vi er rapport enligt dessa krav. Vi kan sedan koppla ihop er med en extern revisor som kommer att certifiera er ISAE 3402.

Många organisationer fokuserar på sina kärnverksamheter och lägger ut icke-kärnverksamheter på externa leverantörer. På grund av lagstadgade krav och minskat förtroende mellan marknadens aktörer har efterfrågan på garantier för outsourcing ökat. En ISAE 3402-rapport ger en försäkran om alla processer som i slutändan påverkar de finansiella rapporterna för den organisation som använder den.

Många organisationer som står under tillsyn av exempelvis den nederländska centralbanken måste visa att outsourcade processer kontrolleras på ett effektivt sätt. En ISAE 3402-rapport kan vara till hjälp i detta avseende och är nu obligatorisk för fler organisationer, till exempel sjukförsäkringsbolag och AFM. Internationella företag som står under tillsyn av SEC och som måste följa SOx 404 måste också uppfylla alla ISAE 3402- eller SSAE16-krav för de processer som de lägger ut på entreprenad. I dessa fall är efterfrågan på ISAE 3402 verkligen berättigad.